微軟警告稱,面向防拷貝功能的一款有漏洞的驅(qū)動程序會使黑客獲得訪問PC的權(quán)限.
問題出在一款名為secdrv.sys的驅(qū)動程序中.secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc軟件的一部分.SafeDisc能夠阻止對一些媒體的非法拷貝.Windows Vista也集成有SafeDisc,但它沒有受到這一缺陷的影響.

微軟知道一些利用了該缺陷的有限攻擊━━權(quán)限提升攻擊.該缺陷使具有本地權(quán)限的黑客將其權(quán)限提升為管理員權(quán)限,使他能夠進(jìn)行安裝軟件等操作.

　　微軟表示,擔(dān)心該缺陷在被修正前就已經(jīng)被公開披露了,這會使用戶面臨更大的危險.微軟稱,我們繼續(xù)鼓勵負(fù)責(zé)任的缺陷披露方法.

　　Macrovision已經(jīng)發(fā)布了共驅(qū)動程序的升級版本.微軟也計劃發(fā)布一款補丁軟件.

　　丹麥安全廠商Secunia表示,這一缺陷是在約兩周前作為零日缺陷報告的,這意味著這一問題已經(jīng)被黑客利用了.

CNET消息